SPF策略是发送方策略框架 (Sender Policy Framework) 的缩写，正在逐步成为一个防伪标准，来防止伪造地址的邮件；需要先在域名系统 (DNS) 中添加TXT记录，SPF记录了经过授权的企业邮箱发送服务器（通过列出这些服务器的 IP 地址），电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器，如果是正自授权IP发送的邮件则会正常接收，如果不是来自授权IP的邮件会直接拒收。
TXT 记录的查询方法：先切换到DOS命令行状态（在点击Windows左下角的“开始”菜单选择运行，输入cmd，点击确定），在DOS命令下输入 nslookup，然后按回车键，再输入set q=txt，再按回车键，再输入域名，按回键后即可呈现域名目前的TXT记录、

1、什么是spf策略

SPF是发送方策略框架 (Sender Policy Framework) 的缩写，正在逐步成为一个防伪标准，来防止伪造邮件地址。需要先在域名系统 (DNS) 中发布TXT记录，SPF记录了经过授权的电子邮件发送服务器（通过列出这些服务器的 IP 地址），电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器，检查步骤如下：

1）、发送人向接收方发送一封电子邮件。

2）、邮件接收服务器接收电子邮件并执行如下操作：

检查哪一个域声称发送了该邮件并检查该域的TXT记录。

确定发送服务器的IP地址是否与TXT记录中的某个已发布IP地址相匹配。

判断标准：如果IP 地址匹配，则视为通过SPF合法性检查；如果 IP 地址不匹配，则视为未通过SPF合法性检查，会直接按照接收方邮件系统设置的规则处理此邮件。

2、查询TXT记录的方法:

下面是查询nethome.cn域名TXT记录的方法，根据查询结果来看，nethome.cn的发送邮件服务器的合法IP是218.107.207.72:

C:>nslookup -qt=txt
Default Server: cache-a.guangzhou.gd.cn
Address: 202.96.128.86

> 21cn.com
Server: cache-a.guangzhou.gd.cn
Address: 202.96.128.86

Non-authoritative answer:
21cn.com text =

"v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:218.107.61.0/24 ip4:59.36.102.0/24 -all"

3、举例说明由于SPF策略转发功能产生的退信

1）、126.com的邮件系统设置了spf合法性检查策略。

2）、21cnmail.cn设置了TXT记录，根据TXT记录查询21cnmail.cnn发送邮件服务器的合法IP为59.37.71.85

3）、800@21cnmail.cn信箱设置了转发，转发至jacky@126.com信箱。

4）、21cnmail.cn@21cnmail.cn给800@21cnmail.cn发送了一封邮件。

5）、当21的邮件系统收到21cnmail.cn@21cnmail.cn发送的这封邮件后，会通过转发服务器59.37.71.85连接126.com的MX服务器来投递这封邮件。

6）、当126的服务器发现这封邮件的发件方域名为21cnmail.cn时，会将这个域名的TXT记录值对应的合法IP:59.37.71.85和发件方服务器的IP:202.96.128.86进行比对，发现IP不一致，直接会返回“ 550 MI:SPF ”提示。

注:为了避免这种情况产生退信，可以采用如下几种方案：

1）、发件方的TXT记录将接收方转发服务器的合法IP也添加进去（这种情况，只针对特定的域频繁与21CN企业邮箱通信，而21CN企业邮局的用户还需要做转发至指定的信箱）。

2）、21CN企业邮局在收到这封邮件后，在转发前将mail from地址改为21CN企业邮局用户（因为这样做，完全可以被第三方反垃圾系统识别为垃圾件，我们公司没有打算采用这种方式；目前SOHU的邮箱是采用这种方式处理转发的邮件）。

4、21CN企业邮局的TXT记录

对于21CN企业邮局的用户，请用户联系域名注册商对域名的TXT记录进行修改，修改为v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:218.107.61.0/24 ip4:59.36.102.0/24 -all

5、用户的域名到期给收件方邮件系统使用SPF策略的用户发信也会产生包含“spf”关键字的退信。